Jump to content

Помогите развернуть сеть (диаграмма прилагается)

FaberCastell
 Share

Recommended Posts

FaberCastell

FaberCastell

Posted
Posted

Диаграмма развертываемой сети представлена тут: http://public.fotki.com/FaberCastell/netdi...etdiag4nag.html.

 

Пояснения к диаграмме:

* каждый сегмент -- некое здание, в котором есть несколько сотен пользователей;

* за каждым из бриджей (№7,8,10,11) может быть несколько десятков пользователей или пользовательских сеток, в общем -- пофигу.

* число сегментов на самом деле больше (около 10), но они все совершенно одинаковые, поэтому на диаграмме представлено только 2. Общее число пользователей около 1000.

* вся инфраструктура построена на топологии ethernet/витая пара.

* соединение с центральным узлом обеспечивается ресурсами магистрального провайдера (оптика).

* каждый сегмент имеет свою строго определенную пропускную способность, но не более 50Mbps на сегмент.

* выход в интернет также закупается у магистрального провайдера, пропускнася способность канала ограничена в 10Mbps.

* IP-адреса из глобального пула раздаются DHCP-сервером с поддержкой option82, роль relay-agnetов исполняют бриджи.

* весь нежелательный для корпоративной политики трафик будет жестоко резаться шейпером.

* хостам не нужна связь друг с другом: только выход в интернет и общение с Application Server'ом.

 

Теперь вопросы:

1) Какой Cisco роутер поставить устройством #1? (оба интерфейса eth)

1.1) Где вообще можно прочитать про пропускную способность (в Mpps) разных серий и моделей роутеров, как оценить, сколько Mpps достаточно для конкретного случая?

2) Какой свитч поставить устройством #5? А какие выбрать для конечных точек №6,9?

3) Как организовать подсети в этой сети? По отдельной подсети на каждый брижд? Или на каждый сегмент?

4) Выносить ли сетевое оборудование в отдельную подсеть или же раздать ему приватные адреса?

5) Как запретить общение хостов между собой, чтобы никто в сети не смог установить у себя допустим фтп-сервер и тем самым не начал бы забивать канал траффиком, который не будет проходить через шейпер?

6) Будут ли какие-то проблемы, если кто-то из пользователей пропишет себе однажды полученный IP-адрес статически? Если да, то как с этим бороться?

 

Спасибо всем, кто нашел время вникнуть и помочь!

sergsa

sergsa

Posted
Posted

2) в голову Cisco 5000 серии, на концах 2950G или BPS2000 в два раза дешевле.

3) на каждый сегмент сеть

4) приватные наверное удобней

5) думаю проблема решается на уровне свича

6) аналогично проблема решается на уровне свича

puh

puh

Posted
Posted

по вопросу 1 - конечно на ввв.циска.ком! Там где-то валяется пдф файлик с производительностью всей линейки маршрутизаторов в килопакетах/сек с CEF и без, при условии отсутствия всяких прочих нагрузок (ACL, шейперы и пр.)

 

Считать килопакеты просто - канал знаешь(10М), средний размер пакетов знаешь (интернет - поэтому ~500-600 байт) - дальше математика в два действия.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.